北京時間2月21日、Microsoftは公式ブログで、Googleがユーザーの閲覧行動を追跡するためにIEブラウザのプライバシー設定を回避していると非難した。これまでの報道では、GoogleがAppleのSafari Webブラウザのプライバシー設定をバイパスしてユーザーの閲覧習慣を追跡していると指摘されており、MicrosoftはGoogleが自社のIEでも同様の措置を講じていると考えている。
しかし、IE プラットフォームは異なり、それに伴う問題はマイクロソフトやプライバシー研究者には以前から知られていました。デフォルトでは、IE は追跡会社からの「Cookie」小さなファイルをブロックするように設計されていますが、その原理は非常に複雑です。通常、この行為を止める人はいないが、Microsoftは月曜日、この場合にCookie設定をブロックするかどうか「積極的に調査中」であると述べた。
IE は P3P (Platform for PRvacy Preferences) プライバシー保護テクノロジを使用しており、このコンピュータ プロトコルを使用すると、Web サイトはユーザーにすべての条項を読むことを強制するのではなく、プライバシー ポリシーを Web ブラウザと共有できます。 、他の Web ブラウザーはこのテクノロジーをサポートしていませんでした。
ただし、IE がデフォルトで P3P テクノロジをサポートしている場合、インターネット会社がユーザーを追跡するか、P3P 条件をまったく設定しないと IE に通知した場合、IE は「サードパーティ」Cookie ファイルの設定を禁止します。広告主や追跡会社は、ユーザーの習慣を追跡するためにこの方法をよく使用します。
しかし、この設定の大きな抜け穴は、インターネット企業が P3P プロトコルの適切な形式に準拠していない場合、Cookie ファイルを恣意的に設定できることです。 Google サイトの場合は、「これは P3P 契約ではない」と判断し、説明用のリンクを提供します。
プライバシー研究者は長年にわたって IE のこの脆弱性について苦情を訴えており、他の企業もそれを悪用しています。カーネギーメロン大学のローリー・クラナー教授はブログ投稿で、グーグルやフェイスブックなど「多くの企業がこの脆弱性を悪用している」と指摘した。
2010 年に遡ると、Craner 氏の調査により、Microsoft の Web サイトを含む数千の Web サイトが、これらの企業が IE に Cookie ファイルを設定することを許可する P3P ポリシーに問題があることが判明しました。これらの問題のほとんどは、植え付けミスやその他のエラーが原因ですが、意図的に誤ったものもあります。
Googleは、リンクの説明の中で、同社のWebサイトがP3P規制に準拠していない理由は、この契約がiGoogleの+1やガジェットなどのソーシャルボタンに干渉するためであると述べた。 Wall Street Journal のテストによると、doubleclick.net と googleadservices.com の Web サイトは P3P プロトコルに準拠しているため、IE の状況は Safari とは異なります。後者にはプライバシー設定がありますが、Google 所有の doubleclick.net は引き続き Safari を監視します。ユーザーのコンピューターをフォローアップします。
Googleはすぐにはコメントしなかった。クレイナー氏は、この行動は回避に似ていると述べた。
P3Pプロトコルに関して、Facebookページは「P3P標準は時代遅れであり、今日のWebページで使用されている技術を反映していないことに留意すべきである。MicrosoftはGoogleのプライバシーに関する誤りを積極的に攻撃し、さらにはGoogleの新しいプライバシーポリシーを抽出しようとしている」と述べた。広告。
ツールが Cookie の追跡など、特定の動作をブロックしようとするたびに、他の企業が回避策を考え出します。場合によっては、これらのプライバシー ツールが熱心な Web 開発者に問題を引き起こし、問題を複雑にすることもあります。
Microsoft はこの論争を利用して、ユーザー向けの追跡保護リストを設定しました。IE9 の最新機能の 1 つは、ユーザーがトラッカーをブロックするリストを作成できるようにすることです。 Microsoftは月曜日に、Googleの追跡をブロックするための新しい方法も発表した。これらのリストはCookieファイルをブロックするだけでなく、追跡会社からのリクエストをブロックすることも目的としている。業界におけるプライバシーをめぐる競争は激化しているようだ。